Ich konnte bei der Abfrage auf der Sicherheitsplattform haveibeenpwned.com meine E-Mail-Adresse als betroffen finden. Warum wurde ich nicht durch mein Abo von Digital Identity Protection darüber informiert?
Hallo, mir fallen mehrere Gründe ein, warum Sie in DIP keine Warnung erhalten haben.
Erstens ist der Synthient-Datensatz relativ neu und stammt aus vielen verschiedenen Quellen. Das Datenleck wurde erst kürzlich in HIBP öffentlich bekannt gegeben, und Überwachungsdienste haben diesen spezifischen Datensatz möglicherweise noch nicht verarbeitet oder überprüfen ihn noch, bevor sie eine Warnung ausgeben.
Außerdem handelt es sich bei den Synthient-Daten nicht um einen klassischen „Unternehmensangriff“ (bei dem beispielsweise die Datenbank eines Unternehmens gehackt wurde). Vielmehr ist es eine umfangreiche Sammlung von Stealer-Logs und Credential-Stuffing-Listen aus vielen verschiedenen Quellen. Wenn die Daten anders kategorisiert sind (z. B. nicht als Angriff auf einen bestimmten Dienstanbieter gekennzeichnet), löst dies möglicherweise nicht immer die gleiche Art von Warnungskette in DIP aus. Dienste priorisieren manchmal „Angriff auf Dienst X, den Sie nutzen“ gegenüber „anonymem Credential-Dump“. DIP kann einen bestimmten Risikoschwellenwert oder eine bestimmte Überprüfung erfordern, bevor eine Warnung ausgegeben wird. Ein weiterer möglicher Grund: Wenn die E-Mail-Adresse, die Sie auf HIBP überprüft haben, nicht in Ihrem Bitdefender DIP-Profil hinzugefügt wurde, könnte dies bedeuten, dass sie nicht aktiv überwacht wurde.
Es ist auch möglich, dass die Schadsoftware-Exposition von HIBP früher erkannt wurde als vom Überwachungssystem von Bitdefender gemeldet wurde oder dass es zu einer Verzögerung kam.
Vielleicht kann der Bitdefender-Support hierzu weitere Einblicke geben.
Beste grüße,
Alex
